Ein Phishing-Angriff von Web3 führte zum Verlust von Dai-Tokens im Wert von 55 Millionen Dollar. Dieser jüngste Vorfall wirft ein Schlaglicht auf die Schwachstellen bei der Sicherheit digitaler Vermögenswerte. Er veranschaulicht auch den allgemeinen Trend, dass die Zahl der Opfer von Cyberkriminalität in der Web3-Domäne zunimmt.
55 Millionen Dollar in Dai Token verloren
Laut einem detaillierten Post-Mortem-Bericht von CertiK Alert vom 21. August wurde der Phishing-Betrug von Fake_Phishing187019 (dem Angreifer) inszeniert. Der Angreifer stahl 55.473.618 Dai-Tokens durch eine Reihe von geschickt ausgeführten Schritten.
Der Angreifer nutzte Schwachstellen in External Owned Accounts (EOAs), digitalen Geldbörsen, die wie Bankkonten anfällig sind, wenn sie nicht richtig gesichert sind. Die gestohlenen Token im Wert von 55 Millionen Dollar wurden schnell durch ein komplexes Handelsnetzwerk gewaschen, das zur Deckung der Token entwickelt wurde.
Nachdem er die Dai-Token gestohlen hatte, begann er, das Geld zu waschen. Der Prozess begann mit einer Massenüberweisung von 36 Millionen Dollar an eine unbekannte Adresse, gefolgt von weiteren 17,5 Millionen Dollar, die über das CoW-Protokoll gesendet wurden.
Um das Vermögen weiter zu verstecken, wurden die gestohlenen Gelder über Uniswap V3, eine beliebte Kryptowährungsbörse, in Bündel von ETH und Bitcoin umgetauscht. Diese Methode des Diebstahls zeigt den Wunsch der Kriminellen, das gestohlene Geld so effizient wie möglich zu verstecken und zu verbreiten.
Hacker haben im Juli 2024 $270 Millionen gestohlen
Betrug, Hacks, Cyberangriffe und Rugpulls sind in der Krypto- und Web3-Welt nur allzu bekannt. Dieser neue Diebstahl zeigt einen beunruhigenden Trend: Cyberangriffe im Web3-Bereich nehmen an Häufigkeit und Intensität zu.
CertiK berichtet, dass allein im Juli etwa 270,9 Millionen Dollar durch verschiedene Sicherheitsverletzungen, Hacks und Betrug verloren gegangen sind, aber nur 7,8 Millionen Dollar wiedergefunden wurden. Der Bericht schlüsselt die Verluste in Exit Scams, Flash Loans und andere Exploits auf und zeichnet ein düsteres Bild der aktuellen Sicherheitslandschaft.
Der jüngste WazirX-Hack, der zu einem Verlust von 230 Millionen Dollar führte, ist ein Paradebeispiel für die Anfälligkeit des Sektors.
Kryptowährungsbetrüger nutzen die dezentralisierte Natur digitaler Währungen durch verschiedene Taktiken aus. Ponzi-Schemata brechen zusammen, wenn neue Investitionen versiegen, Phishing-Angriffe stehlen private Schlüssel über gefälschte Websites oder E-Mails und ICO-Betrügereien verschwinden, nachdem sie Gelder gesammelt haben.
Pump-and-Dump-Betrügereien treiben die Preise in die Höhe, bevor sie verkauft werden, während Exit-Betrügereien plötzliche Schließungen mit dem Geld der Anleger beinhalten. Gefälschte Wallets und Börsen stehlen Gelder, und Malware oder Ransomware kann Daten für Lösegeld sperren.
Pyramidensysteme brechen zusammen, wenn sie darauf angewiesen sind, dass neue Rekruten frühere Rekruten bezahlen. Benutzer sollten Projekte recherchieren, ihre Legitimität überprüfen und Sicherheitsmaßnahmen wie Hardware-Wallets und Zwei-Faktor-Authentifizierung verwenden.
